返回
网络安全复习提纲矿大

网络安全复习提纲矿大

ID:41682734

大小:60.24 KB

页数:4页

时间:2019-08-29

网络安全复习提纲矿大_第1页
网络安全复习提纲矿大_第2页
网络安全复习提纲矿大_第3页
网络安全复习提纲矿大_第4页
资源描述:

《网络安全复习提纲矿大》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、名词解释:机密性:机密性是指保证信息与信息系统不被非授权者所获取与使用。完整性:完整性是指信息是真实可信的,其发布者不被冒充,来源不被伪造,内容不被篡改。不可否认性:发布者无法否认所发布的信息内容,接受者否认所接受的信息内容。可用性:是指息与信息系统可被授权人正常使用。公钥和輕是通过一种算法得到的一个密钥对(即一个公钥和一个私钥)其屮的一个向外界公开,称为公钥;另一个自己保留,称为私钥。对称密钥加密,即发送和接收数据的双方必使用相同的密钥对明文进行加密和解密运算。零知识证明:它指的是证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相

2、信某个论断是正确的。漏洞检测:通常是指基于漏洞数据库,通过扫描等手段,对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)行为。被动攻击:窃听、监听都具有被动攻击的本性,攻击者的冃的是获取正在传输的信息。被动攻击包括传输报文内容的泄露和通信流量分析。主动攻击:主动攻击包含对数据流的修改,或者生成一个假的数据流。包括冒充攻击(伪装)、重放攻击(回答)、修改攻击、拒绝服务攻击。篡改攻击:篡改攻击是攻击者企图修改信息,而他们本来是无权修改的。DoS:拒绝服务攻击是拒绝合法用户使用系统、信息、能力等各种资源。

3、风险:风险是丢失需要保护的资产的可能性。安全策略:安全策略提供一系列规则,管理和控制系统如何配置,组织的员工应如何在正常的环境下行动,而当发生环境不正常时,应如何反应。KDC:密钥分发中心负责给通信双方创建并分发共享密钥,通信双方获得共享密钥后再利用挑战/响应协议建立相互信任关系。数字签名:是通信双方在网上交换信息用公钥密码防止伪造和欺骗的种身份认证。Kerberos鉴别:一种使用对称密钥加密算法来实现通过可信第三方密钥发布中心(KDC)的身份认证系统。PKI:公钥基础设施:用公钥概念与技术来实施和提供安全服务的具有普适性的安全基础设施。认证

4、机构(CA):最小特权原则:是指“应限定网络中每个主体所必须的最小特权,确保由于可能的事故、错误、网络部件的篡改等原因造成的损失最小”换句话说,最小特权原则是指用户所拥有的权利不能超过他执行工作时所需的权限。TCB的概念:系统全部保护机制的组合。第2层隧道协议(L2TP)、安全套接字层(SSL)、传输控制协议协议TCP、网络协议IP“木马,,程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意"地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文

5、件,甚至远程操控被种者的电脑。跳板攻击:基于代理的远程攻击。跳板又称为“入侵代理”或“入侵型肉鸡”什么叫做字典攻击:收集好密码可能包含的字符串,然后通过各种方式组合。辰门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接。IP是英文InternetProtocol(网络Z间互连的协议)的缩写,中文简称为“网协”,也就是为计算机网络相互连接进行通信而设计的协议。TCP

6、:TransmissionControlProtocol传输控制协议TCP是一种面向连接(连接导向)的、可靠的、基于字节流的运输层(Transportlayer)通信协议,由IETF的RFC793说明(specified)。在简化的计算机网络OSI模型中,它完成第四层传输层所指定的功能,UDP是同一层内另一个重要的传输协议。Internet密钥交换(IPsecIKE)是IPsec体系结构中的一种主要协议。SMTP(SimpleMailTransferProtocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制

7、信件的中转方式。缓冲区溢出攻击是利用缓冲区溢出漏洞所进行的攻击行动。缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。工具和命令:.netstat-a显示出你的计算机当前所开放的所有端口流光sensor:集成在流光扫描器中的工具,用来管理、制作扫描型肉鸡思路:加nt弱口令主机到流光sensor,利用肉鸡扫描,获取扫描结果Saminside是一款小巧而强大的密码破解工具X-Scan是国内最著名的综合扫描器,主要由国内著名的民间黑客组织“安全焦点”完成,最值得一提的是,X-Scan把扫描报告和安全焦点网站相连接,对扫描

8、到的每个漏洞进行“风险等级”评估,并提供漏洞描述、漏洞溢出程序,方便网管测试、修补漏洞。WindowsPE,Windows预安装环境,是带有有限服务的最小Win32

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。